Ipfw
Материал из Википедии — свободной encyclopedia
ipfirewall — межсетевой экран, который поставляется с FreeBSD начиная с версии 2.0. С его помощью можно, например, подсчитывать трафик по любым разумным правилам, основывающимся на данных заголовков пакетов протоколов стека TCP/IP, обрабатывать пакеты внешними программами, прятать за одним компьютером целую сеть и т. п.[1]
ipfw | |
---|---|
Тип | Межсетевой экран |
Разработчик | Команда добровольцев-разработчиков FreeBSD |
Операционные системы | FreeBSD, DragonFly BSD, Mac OS X |
Репозиторий | svn.freebsd.org/base/head |
Лицензия | BSD |
Сайт | freebsd.org |
Используется во многих ОС для встраиваемых систем, основанных на FreeBSD, таких как m0n0wall.
Имеется портированная версия — Wipfw для Windows 2000, Windows XP, и Windows Server 2003.
ipfw — название пользовательской утилиты (запускаемой из командной строки) предназначенной для управления системой IPFW. С её помощью администраторы создают и изменяют правила, управляющие фильтрацией и перенаправлением пакетов.
ipfw может быть подгружен как модуль, а может быть встроен в ядро.
Ipfirewall состоит из следующих компонентов:
- обработчик правил на уровне ядра, включающий систему учёта пакетов
- механизм логирования
- механизм форвардинга
- ipstealth (механизм редактирования TTL полей, защита от traceroute)
- основанные на ALTQ средства управления QoS
- средства для управления множеством правил
- механизмы управления пропускной способностью
- основанная на таблице маршрутов система анти-спуффинга
- счетчики пакетов
- встроенный NAT, PAT и LSNAT (начиная с FreeBSD 7)
- поддержка IPv6 (с некоторыми ограничениями)